Verwenden einer restriktiveren CORS-Richtlinie auf Ihrem JMP Server

Sie können eine restriktivere CORS-Richtlinie (Cross-Origin Resource Sharing) für Ihre JMP Server-Instanz verwenden, indem Sie eine Whitelist der Horizon 7-Verbindungsserverinstanzen erstellen, die auf Ihren JMP Server zugreifen dürfen.

Standardmäßig darf ein Horizon 7-Verbindungsserver auf Ihre JMP Server-Instanz zugreifen, wenn er das Zertifikat verwendet, das auch in der Zertifikatskettendatei vorhanden ist, die Sie mit Konfigurieren von JMP Server zur Verwendung einer Zertifikatskettendatei konfiguriert haben. Führen Sie die folgenden Schritte aus, um sicherzustellen, dass nur die genehmigte Liste der Horizon 7-Verbindungsserverinstanzen Zugriff auf Ihren JMP Server hat.

Prozedur

Öffnen Sie in einem Texteditor die NGINX-Konfigurationsdatei unter C:\Programme (x86)\VMware\JMP\com\XMS\nginx\conf\nginx.conf.
Suchen Sie die beiden Stellen mit der folgenden Zeichenfolge und kommentieren Sie beide aus, indem Sie das vorangehende #-Zeichen entfernen, sodass sie wie folgt angezeigt werden.
```
add_header "Access-Control-Allow-Origin" "$cors_header" always;
```
Suchen Sie die beiden Stellen mit der folgenden Zeichenfolge und kommentieren Sie beide aus, indem Sie ein vorangehendes #-Zeichen hinzufügen, sodass sie wie folgt angezeigt werden.
```
# add_header "Access-Control-Allow-Origin"  "$http_origin" always;
```
Fügen Sie die genehmigte Liste der Verbindungsserverinstanzen zur Whitelist hinzu.
1. Suchen Sie nach dem folgenden Inhalt in der Datei.
```
# CORS: Whitelist of origins allowed to contact JMP
# Syntax Documentation: https://nginx.org/en/docs/http/ngx_http_map_module.html
map $http_origin $cors_header {
  # default value
  # by default no one is allowed
  default '';

  # List of hosts allowed to access JMP
  # "~*^(https:\/\/YOUR_CONNECTION_SERVER_DOMAIN\.com)$" "$http_origin";
}
```
2. Fügen Sie nach der default '';-Zeile jeweils eine Zeile für jede Verbindungsserverinstanz hinzu, die in der Whitelist enthalten sein soll.
  Wenn beispielsweise die Domänennamen der Verbindungsserverinstanzen, die eine Verbindung zu Ihrem JMP Server herstellen dürfen, www.testhorizon.com und www.prodhorizon.com lauten, dann werden die Zeilen, die hinzugefügt werden sollen, im folgenden Beispiel fett angezeigt.
```
default '';
"~*^(https:\/\/testhorizon\.com)$" "$http_origin";"~*^(https:\/\/prodhorizon\.com)$" "$http_origin";
```
Speichern Sie Ihre Änderungen in Datei nginx.conf.
Starten Sie die JMP-Plattform-Dienste mit dem Windows-Dienst-Manager neu.